用Open×××實現兩個局域網互連，並優化open***性能

   最近公司的***速率非常低下，兩個辦公地點傳數據的時候，每秒僅爲10k左右，如果去掉***加密/解密的功能，卻是能夠提高點，也就是能到20k,有時忽然爆發，也只是到50k,但同時其餘的工做作不了，並且同時互ping的話，ping值高達10000多毫秒！

    百思不得其解下，就上網查了下，發現open***其性能問題，也找了下相關open***性能的優化資料，可是都解決不了個人問題，有的還實現不了，後來我忽然想起，我公司的曾經一位大牛寫過一篇關於open***的文章，裏面提到過用autossh承載Open×××流量的方法，因而就按照他的作法，用autossh神器來承載***流量。但給力的現象出現了，我作好後，而後作速率的測試，發現兩端互傳數據達到每秒90k左右，並且ping值也在5-6百期間，真爆發了！！！

不過博主歡喜下，也不忘各位廣大同胞哦，因爲我公司大牛的博文都是寫在外國的論壇上，因此很差找，所以我就轉載了下，爲國內多出現些精華文章作些貢獻，好了就不自詡了，現將文章奉獻出：

網絡現狀以下：

 圖片請看附件-------------------

1. 一端有固定的IP，另外一端是ADSL撥號上網，沒有固定IP

2. 路由器不帶有×××功能，或者說不利用路由器的×××功能。

使用工具：

大名鼎鼎的 << Open××× >>

在兩端的局域網，分別有兩個服務器，用於安裝Open×××。

左側：10.0.0.5

右側: 192.168.111.205

路由器配置：

首先，咱們須要在路由作一些設置，一般路由器都支持靜態路由表的功能，設置以下:

 圖片請看附件-------------------

先不用管 192.168.110.0/24 這個網段，這是預留給PPTP撥號用戶的IP段。

經過設置路由器的靜態路由表，讓左側子網用戶訪問192.168.111.0/24這個網段的時候，IP包Forward到安裝了Open×××的10.0.0.5這臺服務器。

讓右側的用戶訪問10.0.0.0/8這個網段的時候，IP包Forward到192.168.111.205這檯安裝了Open×××的服務器。
好，基本的路由規則如今設置完成，剩下的就是Open×××的配置了。

不知道什麼緣由，ADSL的open***數據包會莫名奇妙的被幹擾，過一段時間後就會被強制降速，這時候又須要autossh這個利器了。 (北京聯通ADSL）

在右端client上創建1194端口的SSH隧道：

#cat /etc/rc.local

/usr/local/bin/autossh -M 20010 -f -N -c blowfish -m hmac-md5-96 -L 1194:localhost:1194 root@服務器IP -p 22

將1194端口用ssh tunnel 互通

如下爲最簡單的open***配置方法：

STEP 1. 生成靜態key

open*** --genkey --secret static.key
將這個static.key 分別複製到兩端的 /etc/open***/目錄下

注意：能夠選擇open***不加密，而讓ssh tunnel完成加密，如同本文下面描述，不過爲了完整性，仍是配置了 secret參數。讀者要知道此參數實際並無用處。

STEP 2. 配置文件

右端ADSL， open*** server

#cat /etc/open***/server.conf

local 127.0.0.1
dev tun

ifconfig 172.8.8.2 172.8.8.1
proto tcp-server
secret static.key
cipher none       // 關閉加密
auth none         // 關閉MAC
persist-key
persist-tun

user nobody

group nobody

keepalive 10 120

comp-lzo

script-security 2

up "up.sh"              // 這裏up,down兩個腳本，用來配置路由

down "down.sh"          //

#cat /etc/open***/up.sh

#!/bin/sh
ip route add to 10.0.0.1/8 via 172.8.8.2 dev tun0

#cat /etc/open***/down.sh

#!/bin/sh
ip route delete to 10.0.0.1/8 via 172.8.8.2 dev tun0

右端 open*** client

#cat /etc/open***/client.conf

dev tun

remote 127.0.0.1  1194       // 只需綁定127.0.0.1:1194

ifconfig 172.8.8.1 172.8.8.2

proto tcp-client

secret static.key

cipher none                // 關閉加密

auth none                // 關閉MAC

persist-key

persist-tun

user nobody

group nobody

keepalive 10 120

comp-lzo
up "up.sh"             // 這裏up,down兩個腳本，用來配置路由
down "down.sh"         //

#cat /etc/open***/up.sh

#!/bin/sh
ip route add to 192.168.110.0/24 via 172.8.8.1 dev tun0

ip route add to 192.168.111.0/24 via 172.8.8.1 dev tun0

#cat /etc/open***/down.sh

#!/bin/sh

ip route delete to 192.168.110.0/24 via 172.8.8.1 dev tun0

ip route delete to 192.168.111.0/24 via 172.8.8.1 dev tun0

up down腳本記得chmod +x

注：經過傳統方法配置的Open×××，雖然很適用，但在性能上要差的多。但若經過autossh承載open***流量，發現速率提高了好幾倍，這比網上的其餘Open×××性能提高要來的簡單，並高效！